一、引言
在當今復雜多變的經濟環境下,國有企業的治理與發展面臨著諸多挑戰。如何提升國有企業的管理效能、防范各類風險,成為了國有企業改革進程中的關鍵議題。法律、合規、風險、內控一體化建設應運而生,其對于國有企業的穩健運營和可持續發展具有重要意義。本文將圍繞這一主題展開深入探討,旨在幫助大家深入理解國有企業這一改革命題的發展脈絡、理論基礎和實踐要點。
二、四位一體概念的源起與發展
(一)政策文件中的概念演進
國有企業法律、合規、風險、內控 “四位一體” 的概念并非一蹴而就,而是在政策的推動下逐步發展形成的。早在 2019年,國務院國資委《關于加強中央企業內部控制體系建設與監督工作的實施意見》相關文件開始正式提及“央企要建立健全以風險管理為導向,合規管理監督為重點,嚴格、規范、全面、有效的內控體系.....實現‘強內控、防風險、促合規’的管控目標”的一體化建設理念,此后,《關于對標世界一流管理提升行動的通知》《關于進一步深化法治央企建設的意見》也進一步提出“探索構建法律、合規、風險、內控管理協同運作機制,加強統籌協調,提高管理效能”,一些央企和地方優勢國企自 2019 年起就已開展相關探索嘗試。 2024 年 8 月,江蘇省國資委下發《關于開展法律、合規、風險、內控一體化管理試點工作的通知》(蘇國資〔2024〕40號),選取六家試點企業開始一體化管理試點工作。
(二)概念的內涵解析
“四位一體” 中的法律,主要指法律事務管理體系,它為企業的經營活動提供堅實的法律保障,確保企業行為在法律框架內進行;合規指的是合規管理體系,其核心在于規范企業經營行為,使其符合國家法律法規、行業準則以及企業內部規章制度;風險即為風險管控體系,旨在識別、評估和應對企業面臨的各類風險,保障企業經營的穩定性;內控則是內部控制體系,通過對企業內部流程的規范和監督,提高企業運營效率和管理水平。這四個方面看似獨立,實則緊密相連,共同構成了國有企業管理的有機整體。
三、國有企業一體化管理各階段重點回顧
(一)2006 年:全面風險管理的引入
2006 年,國務院國資委引入全面風險管理概念,推出《中央企業全面風險管理指引》,這是我國國有企業全面風險管理的重要開端。當時,企業風險主要被劃分為戰略、財務、市場、運營等四類(若加上法律、合規風險則為六類),從性質上又可分為純粹風險和機會風險。全面風險管理要求在企業管理的各個環節和經營過程中執行風險管理的基本流程,包括制定管理策略、采取應對措施、建立組織責任體系、完善信息系統和內部控制系統等,其根本目的是為實現風險管理總體目標提供合理保證。
在這一階段,江蘇省國資委積極響應,進一步深化全面風險管理的落實。其提出全面風險管理應涵蓋全體人員,包括董事會、經理層和全體員工;關注全部風險,尤其是經營投資管理活動中的各類風險;運用全面手段,包括制度架構、信息系統、量化指標體系、人才隊伍建設和有效的風險應對機制等。
(二)2008 - 2012 年:內部控制體系的發展
2008 年,財政部引入企業內部控制基本規范,這一規范錨定的控制目標是保證企業經營管理的合法合規、資產安全、財務報告及相關信息真實完整,其核心在于對企業內部行為進行規范,尤其是從財務角度出發,對資金操作進行合規管理。此后,財政部陸續推出 21 項內部控制規范,這些規范共同構成了國有企業內控的基本框架。
2011 年 1 月 1 日起,上市公司率先落實內部控制審計規范,此后這一規范逐步拓展到各央企。2012 年,國務院國資委對財政部的相關文件進行追認,要求企業利用兩年時間建立規范完善的內部控制體系。在這一過程中,內部控制體系不斷發展完善,但其始終圍繞著服務企業經濟目標這一核心出發點,與中國國有企業服務人民大眾、擔當歷史使命的定位存在一定偏差。
(三)2015 年之后:合規內控的強化
2015 年之后,具有中國特色的國有企業合規內控體系建設成為重點,是習總書記經濟建設思想,尤其是國有企業治理思想的重要組成部分。合規管理以落實 “兩個一以貫之” 為核心,即“堅持黨對國有企業的領導是重大政治原則,必須一以貫之;建立現代企業制度是國有企業改革的方向,也必須一以貫之”。這一時期,一系列與合規管理相關的文件相繼出臺,包括《中共中央、國務院關于深化國有企業改革的指導意見》《中央企業合規管理指引(試行)》《中央企業合規管理辦法》以及《國有企業改革三年行動方案(2020~2022)》等。
合規內控體系并非簡單的合規與內控相加,其本質是一種以違規經營為導向的負面管理,通過明確違規行為的界限,建立起精準責任導向的內外結合的監管機制。在這一體系中,違規追究實為重點,包括違規經營責任追究、容錯糾錯和盡職合規免責等內容。不同主體在不同情況下適用不同的規則,旨在激發企業領導的創造力和擔當力,同時確保企業經營行為的合規性。
(四)法律事務管理在國有企業管理中的定位
法律事務管理在國有企業管理中具有特殊地位。從國務院國資委的監管精神來看,法律事務管理既是目標,也是手段和基礎,它應當融入到企業管理的各個部分當中,有明確的紅線性質,其成因、后果清晰明確,易于識別。但與其他風險不同,國有企業的法律風險還涉及國資監管相關體系,在分類監管體系下,法律風險可控可期。因此,雖然法律事務管理是企業管理的一部分,但因其重要性和特殊性,在國有企業管理中發揮著不可或缺的作用。
四、法律、合規、風險、內控的相互關系
在一體化角度審視法律、合規、風險、內控,其最本質的目標都是管理企業風險。2024 年 8 月江蘇省國資委《試點通知》中表述為“以法治國企基礎、風險管理為導向,合規管理為重點,嚴格、規范、全面、有效的內部控制體系“。這既延續了過往二十年國資體系“與時俱進、求實創新”的風格,體現對于當下經濟周期降本增效問題的回應,也是對過往多個時期國企改革經驗的總結與成果的整合提煉。
全面風險管理為實現企業總體經營目標提供保障,而企業總體經營目標在當前國企分類監管的背景下更加豐富多元,涵蓋盈利、社會責任和公益服務等不同層面。內部控制從最初的資金導向監管,逐漸演變為對資金相關活動合規性的管理。國有企業合規管理則側重于違規經營投資責任的追究,通過明確后果和進行負面管理,保障企業經營的合規性。三者相互配合,共同致力于企業風險的管理。
實際運作中,內部控制負責厘清企業內部相關行為,明確經營活動的環節和流程,確保企業運營的有序性;合規管理專注于尋找合規風險的界限,明確企業經營行為的 “車轍”,為企業經營提供合規指引;而全面風險管理則統籌各類風險,實現對所有風險的有效管控。三者相互協作,形成一個有機的整體,共同推動國有企業的穩健發展。
五、推進一體化建設的必要性
(一)水土不服問題
2006 年引入的全面風險管理以及后續發展的內部控制,在實踐過程中暴露出與中國國有企業定位不匹配的問題。這些管理理念最初多借鑒國外經驗,以資金收益為根本導向,追求利潤最大化,如美國鐵路業為滿足資本增益需求,忽視公共服務責任,雖實現了一定的經濟收益,但卻造成諸多事故,影響國計民生。
而中國國有企業肩負著服務人民大眾、擔當歷史使命的重任,勢必不能單純以經濟效益為唯一追求。全面風險管理和內部控制管理在引入中國國有企業后,并未達到預期的管理效果。這是由于這些管理理念在引入過程中,未能充分考慮中國國有企業的特殊性質和實際情況,缺乏本土化的適應性調整,無法全面兼顧中國國有企業多元性的經營目標。例如,國家石油集團、國家鐵路集團等在基礎設施建設和公共服務領域投入大量資金,盡管相當一部分業務面臨虧損、負債率高居不下,但從長遠來看,其對國家經濟發展和社會穩定具有重要意義。因此,彼時的風險管理和內部控制,無法滿足如今中國國有企業的發展需求,必須進行調整和完善。
(二)交叉重復問題
在國有企業實際工作中,合規、內控和風險管理存在大量交叉重復的工作環節。例如,三者存在風險管理有效性評價、內部控制有效性審計、合規管理有效性評價等多種類似的評價工作,同時還有相應的年度工作報告。這些重復工作不僅增加了企業的管理成本,降低了工作效率,還容易導致職責不清、推諉扯皮等問題。
六、一體化建設的路徑與經驗
(一)政策指引下的建設方向
2019 年,《關于加強中央企業內部控制體系建設與監督工作的實施意見》明確提出一體化建設的路徑,即“以風險管理為導向、合規管理監督為重點,嚴格規范全面有效內控體系,將風險管理、合規管理融入業務流程,建立全面、全員、全過程、全體系的風險防控體系。“此后,這一思想不斷得到豐富和發展,2024 年 8 月江蘇省國資委的文件進一步明確“以法治國企為基礎、風險管理為導向、合規管理為重點,嚴格、規范、全面、有效的內部控制體系”,為一體化建設提供了更為明確的政策指引,包括一體化協同運作的組織體系、制度體系、運行機制、信息管理和監督評價五個方面,同時點明了四位之間基礎、導向、重點和保障的相互關系。試點工作的核心要義便是從五個方面就四位進行有機融合,二者互為表里、相輔相成、同步展開。
(二)企業內部建設要點
1. 心理建設與文化塑造
一體化建設首先要進行企業內部的心理建設,塑造合規文化。內控制度應成為全員的行為準則,同時建立健全違規經營問責機制,包括盡職合規免責和容錯糾錯體系,應讓員工明白違規經營投資追責的嚴肅性,而合規內控制度則是保障企業有序運營的重要規范。
在這一過程中,要明確各部分的定位和職責,確保制度服從于機制,機制服從于組織架構。合法合規是完善制度的基本要求,簡潔清晰則是制度的關鍵。通過從上到下的制度建設,貫穿流程,確保制度能夠有效落地,最終實現一體化建設的目標 ——切實提升企業的管理水平。
2. 明確權責邊界
在企業治理過程中,明確權責邊界至關重要。從外部來看,要明確政府部門、股東等治理主體對企業的管理職責,包括審計監管、巡視巡查等;從內部來看,黨組織、股東會、董事會、監事會、經理層、職工以及各部門之間的權責關系也需要清晰界定。同時,向下要明確出資企業、子企業和實際控制企業之間的管理關系。
然而,在實際操作中,國有企業往往面臨諸多難題。例如,部門之間存在嚴重的部門墻,導致溝通協作困難;管理層級架構和股東投資架構不一致,使得企業在管理子企業時面臨權責不清的問題。此外,不同部門之間還存在職責不相容的情況,如合規、風險控制、法律事務、紀檢監察、內部審計、違規受理等工作,在許多企業中由同一部門或部分重疊部門負責,這就出現了既當運動員又當裁判員的問題,嚴重影響了企業管理的公正性和有效性。因此,在一體化建設過程中,必須深入分析并解決這些權責邊界問題,確保企業管理的科學性和規范性。
3.清單化管理
通過清單化的管理,真正打通一體化相關環節,例如,重大經營管理事項清單,將國務院國資委規定的 “三重一大” 事項(重要決策、重大經營、重大資金、大額資金)細化為若干重點事項,并進一步以行為為導向進行精準監管,明確每個事項的治理權責、相關機構職責以及審批流程等。例如在合同管理過程中,引入內控要求,讓財務部門參與合同條款的審核,將項目立項、合同審批、撥款以及效果評價等環節整合,一次性完成相關工作,提高企業治理效率等。還可以配套制定重大決策合規指引、下游企業的合規管理手冊以及重要決策合規審查指南等,為企業經營活動提供明確的操作指南和規范標準。
七、對一體化建設的深入思考
(一)對 “五位一體” 觀點的辨析
近期,某省國資委也提出 “五位一體” 的概念,即在法律、風險、合規、內控的基礎上增加審計。從專業角度來看,這種做法存在一定問題。按照最基本的三道防線理論,審計屬于企業管理的第三道防線,與法律、合規、風險、內控所處的第二道防線有著不同的職責和定位。將兩者混為一談,容易導致職責不清,出現裁判員加入運動員行列的情況,影響企業管理的有效性和公正性。因此,雖然在流程細化方面可以進行探索,但將審計納入 “一體” 的做法并不現實。
(二)國有企業治理的核心要點
在國有企業治理過程中,堅持黨的領導是首要原則。黨組織作為制衡主體嵌入國有企業,發揮把方向、管大局、保落實的重要作用,確保國有企業的發展符合國家戰略和人民利益。同時,現代企業制度要求權責平衡,這不僅體現在三會一層(股東會、董事會、監事會、經理層)之間的權力制衡,還涉及各部門、各員工之間的職責劃分。在這個框架下,每個主體都有明確的權責范圍,只要在規定范圍內行事,即使出現一定風險,只要動機純正、行為合規,也可按照相關原則處理。
不同企業對合規內控和風險防控的需求存在差異,應基于公司業務和實際需要,綜合運用信息監管規則、強化內部控制等手段,明確合規紅線,履行各自職責,實現企業的穩健發展。
八、結語
國有企業法律、合規、風險、內控一體化建設是一個復雜而系統的工程,它是歷史發展的必然選擇,也是國有企業適應新時代發展需求的重要舉措。通過對一體化建設的源起、發展、各階段重點、相互關系、必要性、建設路徑、成果以及深入思考等方面的全面剖析,我們可以清晰地看到這一建設對于國有企業提升管理效能、防范風險、實現可持續發展的重要意義。
在未來的發展過程中,國有企業應繼續深入推進一體化建設,不斷總結經驗,根據自身實際情況進行優化和完善。深入理解這一領域的知識,不僅有助于大家在專業學習中拓寬視野,更能為參與國有企業治理相關工作奠定堅實的理論基礎。希望本文能夠為廣大讀者在這一領域的學習和研究提供有益的參考,推動國有企業法律、合規、風險、內控一體化建設不斷向前發展。